Yapay zeka destekli veri güvenliği ve yönetiminde lider Cohesity tarafından yaptırılan araştırma, şirketlerin çoğunluğunun fidye ödediğini ve ‘ödeme yapma’ politikalarını ihlal ettiğini ortaya koyuyor. 301’i Birleşik Krallık’tan olmak üzere 900’den fazla BT ve Güvenlik karar vericisinin katılımıyla yapılan araştırma, şirketlerin siber saldırılarda ‘eğer’ değil ‘ne zaman’ gerçeğiyle çalıştığını gösteriyor. Ankete katılan şirketlerin neredeyse tamamı, yani Birleşik Krallık’ta şaşırtıcı bir oran olan %97, son iki yılda fidye ödedi ve büyük çoğunluk, siber saldırı tehdidinin 2024’te 2023’e kıyasla önemli ölçüde artmasını bekliyor.
Endişe verici bir şekilde, ankete katılan 10 kişiden 8’i (%83) şirketlerinin Haziran ve Aralık ayları arasında ‘fidye yazılımı saldırısının kurbanı’ olduğunu söyledi. Siber tehdit ortamının 2024’te daha da kötüleşmesi bekleniyor; katılımcıların %95’i sektörlerine yönelik siber saldırı tehdidinin bu yıl artacağını söylüyor ve 10 kişiden 7’si bunun %50’den fazla artacağını öngörüyor.
Kuruluşların saldırı yüzeyleri, veri ortamlarının boyutuna ve kapsamına göre tanımlanır. Ancak katılımcıların %74’ü veri güvenliği risklerinin artık yönettikleri verilerdeki büyümeden daha hızlı arttığını söyledi. Katılımcılar ayrıca kuruluşların siber dayanıklılık ve veri güvenliği stratejilerinin mevcut tehdit ortamına ayak uyduramadığına inanıyor; sadece %25’i şirketlerinin siber dayanıklılık stratejisine ve aşağıdaki becerilere tam güven duyuyor:Günümüzün artan siber zorluklarını ve tehditlerini ele alın‘.
Yavaş Veri Kurtarma ve Siber Direnç Eksikliği Sonuçları Fidye Ödemeleri
Siber dayanıklılık, iş sürekliliği için bir teknoloji omurgasıdır. Şirketlerin bir siber saldırıya veya olumsuz bir BT olayına maruz kaldıklarında verilerini kurtarma ve iş süreçlerini geri yükleme yeteneklerini tanımlar. Ancak katılımcılara göre her şirketin siber dayanıklılık ve iş sürekliliği konusunda zorlukları var:
- Tüm katılımcılar, verileri kurtarmak ve iş süreçlerini geri yüklemek için 24 saatten fazla zamana ihtiyaçları olduğunu söyledi
- Yalnızca %10’u şirketlerinin verileri kurtarabileceğini ve iş süreçlerini 1-3 gün içinde geri yükleyebileceğini söyledi
- %38’i 4 ila 6 gün içinde iyileşebileceklerini ve %34’ü iyileşmenin 1-2 haftaya ihtiyacı olduğunu söyledi
- Endişe verici bir şekilde, neredeyse 4 kişiden 1’inin (%24) verileri kurtarmak ve iş süreçlerini geri yüklemek için 3 haftadan fazla bir süreye ihtiyacı var
Siber dirençteki boşlukları daha da ortaya koyan bir diğer durum da, katılımcıların yalnızca %12’sinin şirketlerinin stres testine tabi tutulduğunu söylemesiydi. veri güvenliği, veri yönetimi ve veri kurtarma süreçleri veya çözümleri ankete katılmadan önceki altı ay içinde ve %46’sı süreçlerini veya çözümlerini 12 aydan uzun bir süre boyunca test etmemişti.
Ankete katılanların %97’si şirketlerinin verileri kurtarmak ve iş süreçlerini geri yüklemek için fidye ödeyeceğini söylerken, %5’i ‘fidye miktarına bağlı olarak belki’ dedi. Neredeyse dörtte üçü (%73) şirketlerinin verileri kurtarmak ve iş süreçlerini eski haline getirmek için 2,4 milyon £ üzerinde ödeme yapmaya istekli olacağını söylerken, katılımcıların %39’u şirketlerinin 4 milyon £ üzerinde ödeme yapmaya istekli olacağını söyledi. Araştırma aynı zamanda müdahale edebilmenin ve iyileşebilmenin önemini de gösterdi; %94’ü şirketlerinin ‘ödeme yapmama’ politikası olduğunu söylemesine rağmen 10 kişiden 9’u (%97) kuruluşlarının önceki iki yılda fidye ödediğini söyledi.
Siber Dayanıklılık GTM Stratejisi, Tutarlılık Küresel Başkanı James Blake, “Anketteki rakamlar, bir kuruluşun önemli aksaklıkları önlemek için gerekli kurtarma sürelerini yakalama becerisinde büyük eksiklikler olduğunu gösteriyor” dedi. “Birçok kuruluş kesintiyi azaltmak için fidye ödeyeceklerini de söyledi. Fidyeyi ödemek neredeyse kesin olarak bazı verilerin kaybolmasına neden olur. Birleşik Krallık’taki fidye yazılımı operatörlerini gördüğümüzden bahsetmiyorum bile, bir fidye yazılımı saldırısıyla uğraştıktan sonra üst düzey yönetimin ihtiyaç duyduğu son şey, yaptırımları ihlal ettiği için büyük bir para cezası veya hapis cezası olasılığıdır.”
Üst Yönetim Veri Güvenliği Riskleri ve Saldırılarından Sorumlu Olmalı
Katılımcılar, yöneticilerin veri güvenliği konusundaki farkındalığını ve sorumluluğunu şirketlerin geliştirmesi gereken iki alan olarak tanımladı; yalnızca %31’i üst düzey ve idari yönetimin bu konuyu tam olarak anladığını söyledi. ‘verilerin korunması, güvenliğinin sağlanması, yönetilmesi, yedeklenmesi ve kurtarılmasıyla ilgili ciddi riskler ve günlük zorluklar.’ Beş kişiden dördü üst düzey yönetim (C Düzeyi) ve yönetim kurullarının şirketlerinin veri güvenliği stratejisinin sorumluluğunu paylaşması gerektiğini söylerken, %64’ü özellikle şirketlerinin CIO’su ve CISO’sunun daha iyi uyum sağlayabileceğini söyledi.
Başarılı bir veri ihlali veya siber saldırıya ilişkin en büyük endişelerine öncelik veren katılımcılar, marka ve itibar hasarı (%33), uzun vadeli operasyonel sonuçlar ve projeler (%31), bir gelire doğrudan darbe (%31) ve paydaş güveninin kaybı (%30). Sorulduğu zaman Bir veri ihlali veya siber saldırıdan en çok kimin etkileneceği, Katılımcılar, mevcut müşterilerin (%31), Güvenlik ekibinin (%28), BT ekibinin (%28), çalışanların (%28) ve üçüncü taraf ortaklarının (%28) en çok etkilendiğini söyledi.
“Siber dayanıklılık ve veri güvenliği bütünsel bir organizasyonel öncelik olmalıdır çünkü veri ve teknoloji kullanımı her fonksiyonda her çalışan tarafından gerçekleşir. Başarılı bir siber saldırının veya veri ihlalinin iş sürekliliği, gelir, marka itibarı ve güven üzerindeki ciddi etkisi, tüm iş, BT ve Güvenlik liderlerini geceleri uyanık tutmak için yeterlidir” dedi Cohesity CEO’su ve başkanı Sanjay Poonen. “Kuruluşların siber saldırılara hızlı bir şekilde yanıt verebilmesi için verilerini koruyan, saldırı altında olduğunu algılayan ve iş süreçlerini geri yüklemek için mümkün olan en hızlı şekilde kurtaran, yapay zeka destekli modern veri güvenliği ve yönetimi çözümlerine ihtiyacı var.”
Düzenleme, Şirketlerin Siber Dayanıklılığını ve Veri Güvenliği En İyi Uygulamalarını Yönlendirmiyor
Hükümetlerin ve kamu kurumlarının siber güvenlik ve veri yönetimine ilişkin en iyi uygulamaları teşvik etmeye yönelik tutarlı çabalarına rağmen, katılımcıların yalnızca %46’sı kendi girişimlerinin, mevzuatlarının ve düzenlemelerinin şirketlerinin veri güvenliği, veri yönetimi veya veri kurtarma girişimlerini yönlendirdiğini söyledi. Devlet girişimlerinin, mevzuatın ve düzenlemelerin veri güvenliği, yönetimi ve kurtarma yaklaşımlarını yönlendirdiğini söyleyen katılımcılar arasında 3 kişiden 2’si özellikle bunları en etkili olanlar olarak adlandırdı:
Birleşik Krallık:
- Ulusal Veri Stratejisi (NDS)
- Tüketici Veri Hakkı (CDR)
- Veri Koruma Yasası 2018
- Birleşik Krallık Bulut Güvenliği İlkeleri
Anket hakkında:
Bulgular, Cohesity tarafından görevlendirilen ve Censuswide tarafından yürütülen 902 BT ve Güvenlik karar vericisinin (mümkün olduğunca 50:50’ye yakın bölünmüş) katıldığı bir ankete dayanmaktadır. Anket katılımcılarına Avustralya, Birleşik Krallık ve ABD’deki işletmelerden anket uygulandı. Katılımcılar tarafından şirketlerinin faaliyet gösterdiği sektörü en iyi temsil eden ilk beş sektör şunlar oldu: BT ve Telekomünikasyon, Finans, Sağlık Hizmetleri, Finans, İK ve Üretim ve Kamu Hizmetleri.